Хакеры, которые совершили масштабную фишинг-атаку на тысячи организаций по всему миру, случайно забыли защитить свою добычу. В итоге все украденные данные утекли в поисковик Google, пишет
Bleeping Computer.
Эксперты по кибербезопасности из компаний Check Point и Otorio установили, что киберпреступники более 6 месяцев воровали логины и пароли корпоративных пользователей Microsoft Office 365, перенаправляя жертв на поддельную страницу авторизации.
Злоумышленники смогли заполучить данные более тысячи юзеров, но случайно разместили всю похищенную информацию в открытом файле. Поисковик Google проиндексировал его, и данные стали общедоступными. А это значит, что, если пользователь введет адрес электронной почты взломанного аккаунта, то он сможет найти в поисковике похищенный пароль от нее.
По словам исследователей, жертвами хакеров чаще всего становились строительные и энергетические компании, а также IT-корпорации.
Ранее исследовательница безопасности из проекта Google Project Zero Натали Сильванович (Natalie Silvanovich)
обнаружила опасную уязвимость сразу в нескольких популярных мессенджерах. По ее словам, «дыры» в безопасности присутствовали в сервисах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. Эти уязвимости касались функций аудио- и видеосвязи.
